风险提示:央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》, 请读者提高风险意识。

从起源到进化,一文了解 Wormhole 全景

Wormhole是一个通用的跨链消息传递协议,提供多种产品和服务,如去中心化消息传递、桥接小部件和跨链数据查询工具。它已成为连接多个链的基础层,提供多样化的跨链应用场景。Wormhole与Uniswap和Circle CCTP等合作,巩固了其作为安全的跨链传输选择。最近完成2.25亿美元融资,估值达到25亿美元。团队经历过安全攻击,但已采取多项安全措施。工作原理是通过守护者网络验证消息的真实性,最终传递到目标链的核心合约。

Arjun Chand
Arjun Chand
热度 ...

原文来源:li.fi

原文作者:Arjun Chand

原文标题:The State of Solana’s Bridging Landscape

编译:Wormhole China

本文节选自 LI.FI 和 Four Pillars 联合发布的 《The State of Solana’s Bridging Landscape》,该报告专注于对 Solana 桥接生态现状的分析和研究,并从 Solana 上的消息传递协议、Solana 跨链交换应用程序、Solana 互操作场景中的有趣发展等三个部分进行展开。其中该报告对 Wormhole 进行了详细的解析,本文仅节选其中与 Wormhole 相关的部分内容,对报告全文感兴趣的用户可以在文末找到原文链接并进行阅读。

Part1 Wormhole 概述


Solana

Wormhole 是一种通用消息传递协议,最早于 2020 年 10 月推出,旨在使开发者能够构建覆盖多个链的原生跨链应用程序。Wormhole 起初是一个黑客松项目,目标是找到一种使区块链能够「互相通信」的解决方案。


Wormhole 最初由 Jump 孵化和支持,其第一版(Wormhole V1)主要专注于在以太坊和 Solana 之间建立双向代币桥。随着项目的发展,到今天 Wormhole 已经演变为一个通用的消息传递协议,连接了生态系统中的多个链。这种演变与其更广泛的愿景一致,即成为开发者构建多样化跨链应用的基础层。因此,Wormhole V1 被逐步淘汰,并于 2021 年 8 月推出了 Wormhole 协议。


Part2 产品服务


为了应对不断增长的多链生态系统需求,有许多跨链原生应用和产品基于 Wormhole 而构建,其中也包括 Wormhole 团队自己的产品:


  • Wormhole Messaging:一种去中心化消息传递协议,供区块链开发人员安全、轻松地实现与其他网络的信息和价值流动。模块化的开源协议允许开发人员根据其链或应用程序的需求定制工具。
  • Wormhole Connect:一种应用内桥接小部件,允许开发者在其应用程序中集成类似 Portal 的代币桥接界面。它为开发者提供了一种简单快速的方法,将桥接功能添加到他们的应用中。
  • Wormhole Gateway:一种专为提高基于 Cosmos 的应用链与更广泛生态系统的连通性而专门构建的特定应用区块链,它使用流动性路由器(Router),作为 Cosmos 链之间的统一流动性层。这个工具对于希望吸引用户和流动性到其 Cosmos 应用链的开发者以及希望将资金桥接到 Cosmos 生态系统的用户来说非常有益。Gateway 目前已对开发者开放,并通过 Portal 向用户提供服务。
  • Wormhole Queries:一种跨链数据查询工具,使应用程序能够从 Wormhole 生态系统内的任何 EVM 链读取链上数据。这些数据由 19 个 Wormhole Guardian 的 2/3 绝对多数验证的。该产品目前仍处于早期阶段,预计 Synthetix 将成为早期采用者。


阅读《Wormhole 生态开发者指南:四大核心产品,三项生态计划,高达 25 万美元的资金支持》了解关于这些产品的详细信息。


这些产品进一步得到了 Wormhole 团队提供的多个开发者友好解决方案和功能的支持(其中许多现在都由 Wormhole 的贡献者们构建和维护),例如:


  • xAssets:可以在任何 Wormhole 支持的链上无滑点桥接的资产。例如:Pyth Network 最近推出了其治理代币 $PYTH 作为 Wormhole xAsset,使其可在 27 条链上供用户使用。
  • 自动中继器(Automatic relayers):一个可以在任何 Wormhole 支持的链上传递消息的中继器网络。这个功能允许开发者在 Wormhole 上构建跨链应用,而无需设置和维护他们自己的链下中继器(Relayers)。
  • Wormholescan:一个覆盖 Wormhole 生态系统的跨链区块浏览器和分析平台。该工具可用于追踪跨链交易并了解整个 Wormhole 生态系统中的网络活动。


Part3 网络效应


考虑到 Wormhole 的早期发展和对 Solana 生态系统的持续关注,从交易数量来看 Solana 成为 Wormhole 上最活跃的链之一并不令人意外。目前,其交易量主要分布在以太坊、Solana、Sui,其次是其他 EVM L1 链和 L2(Rollup)。


Solana


促进 Wormhole 增长并将其定位为生态系统中顶级的消息传递协议之一的因素包括:


  • 200+ 个项目在 Wormhole 上构建 —— Wormhole 已经在生态系统中建立了多样化的应用场景,许多应用使用它构建来构建用例,例如流动性桥(Allbridge、Mayan、Magpie)、多链代币(PYTH)、代币标准(Nexa)、集成 Wormhole Connect 以实现应用内桥接(Astroport、Uniwhale、YouSUI)、跨链存款(Friktion、PsyOptions、Aftermath Finance)等。
  • Wormhole x NFTs —— Wormhole 的跨链 NFT 标准被 Dust Labs 广泛使用,将其 NFT 集合 DeGods 和 y00ts 从 Solana 迁移至以太坊和 Polygon。这个 NFT 标准也被 Aptos NFT 桥使用,允许开发者和用户将 NFT 桥接到 Aptos 网络或从 Aptos 转出。
  • Wormhole 的 5000 万美元跨链生态基金 —— 规模为 5000 万美元的跨链生态基金为构建利用 Wormhole 消息传递基础设施的跨链应用的开发者提供资金支持。这个基金由 Borderless Capital 管理和运营,获得了来自 Jump Crypto、Polygon Ventures 和 Solana Foundation 等知名投资机构的支持。
  • xGrant 计划 —— 2023 年初,Wormhole 推出了 xGrant 计划,旨在为开发者、研究人员和创始人提供支持。该计划不仅提供资金支持,还提供指导和资源,以促进创新项目的发展。这些拨款(Grant)涵盖了开发者在软件开发、市场营销、团队成本和项目增长扩展等各方面的费用和支出。
  • Solana 上的比特币 tBTC —— Threshold Network 在 Solana 上引入了代币化的比特币(tBTC),使用 Wormhole 来铸造代币。这标志着 tBTC 首次扩展到非 EVM 生态系统,并使用户能够在 Solana DeFi 生态系统中使用比特币。
  • Wormhole x Uniswap —— Wormhole 作为生态系统中一种安全的消息协议,其地位得到了显著提升,这也得益于 Uniswap 的跨链桥评估委员会在对 6 种不同的跨链协议行全面评估后,认可并批准 Wormhole 适用于 Uniswap 的所有跨链部署。此外,Uniswap 也积极使用 Wormhole 进行跨链消息传递,特别是与 Celo 等链的合作,这进一步巩固了 Wormhole 作为安全的消息传递需求的可靠选择。
  • Wormhole x Circle CCTP —— Wormhole 已成功集成 Circle 的跨链传输协议(CCTP),通过 Wormhole Connect 使其可供其他应用访问,并通过 Portal Bridge 供用户使用。CCTP 在 Solana 上的预期推出引起了社区极大的兴趣,像 Jupiter 这样的团队已经宣布计划通过与 Wormhole 合作集成以在他们自己的应用程序中支持它。
  • Wormhole 的 2.25 亿美元融资,估值 25 亿美元 —— Wormhole 最近完成了一项重要的融资里程碑,完成了新一轮 2.25 亿美元的融资,项目估值达到 25 亿美元。这笔巨额融资突显了 Wormhole 团队的实力、其产品的广泛采用以及其产品服务的整体质量。这一融资公告也引起了 Airdrop Farmer 的关注,他们现在正密切关注和比较 Wormhole 和 LayerZero,并认为 Wormhole 是「互操作性领域的有力竞争者」。随着 Solana 空投季的进行和 Wormhole 的种种战略举措,例如向 Discord 用户提供「早期」角色等,预计在不久的将来将获得 Airdrop Farmer 的显著关注。


Part4 安全检查


1 审计


Wormhole 的架构由几个关键组件组成,例如针对不同链和执行环境的守护节点(Guardian nodes)和智能合约。他们的技术堆栈的各个部分总共接受了 Neodyme、Kudelski、Trail of Bits、CertiK、Runtime Verification、OtterSec、Zellic 等安全审计公司的 22 次审核。值得注意的是,虽然我们将每个条目都算作单独的审计,但这些特定于合约的审计很可能是 Wormhole 技术栈更大规模审计的一部分。


2 Bug Bounty


自 2022 年 9 月以来,Wormhole 在 Immunefi 上运行了一个 250 万美元的漏洞赏金计划(Bug Bounty Program),主要关注 Wormhole 智能合约和守护节点的安全。


3 额外安全层


2022 年 2 月,Wormhole 曾短暂遭遇安全攻击,但该漏洞在短短几小时内得到修复,Wormhole 很快重新上线并恢复了网络,同时 Jump 提供了必要的资金来弥补受损失的资金缺口。


在此次安全事故之后,Wormhole 团队宣布了以下未来的安全举措:


  • 持续审计:对 Wormhole 代码库进行了全面和持续的审计,以预防未来可能出现的漏洞。
  • 构建高级监控工具:构建如会计机制(Accounting Mechanisms)和监控工具等功能和组件,用于隔离链间风险和提早检测威胁,以确保动态风险管理成功。
  • 发起漏洞赏金计划:Wormhole 在 Immunefi 上推出了一个漏洞赏金计划,该计划在攻击发生后不久启动。


关于【从起源到进化,一文了解 Wormhole 全景】的延伸阅读

  • 速览Sanctum代币及空投最新信息

    Solana生态的LST质押协议Sanctum公布了代币经济模型,解释了积分活动和空投方案。作为Jupiter LFG Launchpad第二期投票项目,Sanctum受到关注。第一季积分活动达到10.3亿美元TVL,成为Solana生态TVL排名第四的DeFi协议。代币经济模型为CLOUD,总供应量为10亿枚,分配给社区储备、战略储备、团队、投资者、初始空投、LFG Launch和LFG捐赠。第一季活动结束,第二季正在进行中。LFG Launch和LFG捐赠分别占8%和1%,CLOUD最大可实现18%流通率。第一季参与者将获得10%的CLOUD,第二季暂缓推出。参与Jupiter的LFG Launchpad可直接获取CLOUD,初始价格曲线为5000万美元。CLOUD可能主要在链上市场交易。

  • Galaxy:Meme的演化及其在区块链上的地位

    Meme币是加密经济的基石,虽然有人质疑其价值,但因病毒性和相关性而在加密市场激增。Meme是亚文化内部或之间传递的思想、符号或行为,历史上已存在几个世纪。新冠肺炎时代,Meme股票大涨,投资者聚集在网站上表达不满。Meme币的增长建立在不可替代代币项目持有者共享的货币联系上,表明社区、文化和趋势可能越来越依赖货币工具。Meme的传播方式随着技术进步而不断演变,区块链是Meme进化的下一个阶段。Solana是主要的Meme币区块链,每天新增28000个代币。Meme币类型也变得更具体,从狗和动物到政治信仰和观点。Meme币的爆炸可能推动新应用程序的开发和区块链的采用。比特币和Meme币将继续推动加密市场发展,NFT、DeFi和游戏等细分市场也在持续增长。随着区块链作为文化交流的手段变得更受欢迎,将Meme融入技术将使其成为全球采用的新媒体。

鉴于这些安全升级,Uniswap 的跨链桥评估委员会在其报告中承认了 Wormhole 的努力并指出:


「在漏洞攻击之后,Wormhole 对其实践进行了实质性的重大改进,例如如改进实施流程、更清晰的事件响应计划和强大的单元测试。这些改进值得称赞,并证明了协议的发展和成熟。」


除此之外,Wormhole 还在其技术栈中了多项安全功能 / 特性,包括:


  • 全域会计(Global Accountant):该工具监控所有链上所有 Wormhole 资产的总流通供应量。从本质上讲,它可以防止任何区块链移动超出实际允许数量的资产。
  • 管理者(Governor):作为全域会计的补充,Governor 跟踪所有链上资产的流入和流出。如果跨链消息的价值过大,它有权延迟可疑传输并限制被漏洞利用的影响,方法是让守护节点能够将该消息保留 24 小时。此外,它还可以充当链间名义流量的速率限制器,这对于较新、测试较少的链特别有益。随着链的生态系统成熟,Governor 的限制可以进行调整。
  • 开源代码库:通过将其代码仓库开源,Wormhole 有效地降低了白帽黑客识别和报告漏洞的障碍。
  • 通过守护者(Guardians)进行全面监控:Wormhole Guardians 都是在运行、监控和保护区块链操作方面拥有专业知识的专业验证公司。他们持续跟踪区块链和智能合约层面的活动,并通过如 Governor 等工具确保 Wormhole 网络的安全。
  • ZK 即将引入 Wormhole:Wormhole 正在积极致力于将消息 ZK(零知识证明)验证集成到其技术栈中。


Part5 增长数据


截至 2023 年 12 月 31 日,Wormhole 的增长数据如下:


Solana


Part6 工作原理


通过 Wormhole 的架构将消息从源链传输到目标链的过程既复杂又直接。以下是一个简化的分解:


Solana


1)发出消息:每条消息都来自源链上的核心合约(Core Contract)。


2)Guardians 验证和签名:该消息随后由 19 个守护者节点(Guardians)在链下进行验证和签名。只有获得至少 2/3(即 13/19 )守护者节点签名的消息,才被认为是真实的。


3)传递到目标链:经过验证和签名后,消息被传递到目标链的核心合约。


更仔细地观察,我们可以看到有几个关键组件协同工作以确保安全的跨链消息传递:


Solana


让我们深入了解 Wormhole 的守护者网络(Guardian Network)是如何验证消息的:


第 1 步:源链上的核心合约发出消息。

第 2 步:Guardians 观察并验证消息的真实性。

第 3 步:Guardians 等待源链的最终确认消息,然后该消息的哈希值进行签名,以证明其有效性。

第 4 步:每个 Guardians 的签名被编译成一个多重签名文件,称为可验证行动批准(VAA,Verifiable Action Approvals)。

第 5 步:Relayers(中继器)将 VAA 传输到目标链上的核心合约。


注意:「侦探(Spy)」将观察通过守护者网络传递的所有消息,并将它们记录在存储系统(如 SQL 数据库)中,以供分析和进一步使用。


免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Arjun Chand,如有侵权请联系删除。转载或引用请注明文章出处!

标签:

分享至
https://www.chainlook.cn/toutiao/1705726217.html

下一篇:

Celestia:以太坊 DA 最大的竞争对手?EigenLayer 能否扳回一局?

EigenLayer是一个基于以太坊的再质押协议,旨在提供以太坊级别的安全性。它允许用户通过智能合约将ETH和LP Token进行再质押,并获得验证奖励。EigenDA是EigenLayer的首个主动验证服务,旨在为Rollups提供去中心化的数据可用性解决方案。它利用共享安全模型,让验证者通过贡献ETH来提升安全性。EigenDA已集成多种Layer2方案,如Celo和Optimism。它的设计旨在实现共享安全性、高吞吐量和去中心化的数据可用性。Celestia和EigenLayer是两个区块链项目,它们都致力于解决去中心化、安全性和可扩展性的问题。它们通过共享安全性、去中心化排序和数据可用性服务来提高网络性能。未来,以太坊的扩容方式可能会出现新的竞争,创新也可能会采取不同的叙事方向。

免责声明:
链观CHAINLOOK作为区块链技术应用与Web3行业研究的智库媒体,旨在为中国区块链专家、学者们提供最新的行业资讯信息与数据样本,用于区块链技术研究与创新。本站所发布的文章仅代表作者的个人观点,不代表链观CHAINLOOK官方立场,本站所发布的区块链行业研究报告与数据分析成果是通过人工智能算法对数据内容进行分析与归纳生成,不代表任何投资暗示与建议,链观CHAINLOOK不承担法律责任。

风险提示:
虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险,链观CHAINLOOK坚决反对各类代币炒作,请读者提高风险意识,理性看待区块链技术应用及市场风险。

© 链观CHAINLOOK All Rights Reserved. 京ICP备18054193号-5